パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    SSLに”暗号化”と”信用”という二つの役割を与えてしまっていることにあるのではないでしょうか。
    SSL証明書って単純に暗号化だけしたい場合にはメンドクサイんですよね・・・
    • by Anonymous Coward
      「相手サイト」がどうかとは別の問題として、途中経路の問題は確実にありますね。
      プロキシサーバーを経由せざるを得ないような場合に、「単なる」暗号化でもやっておかないと気持ち悪いです。
      「誰かと確かに暗号化通信を行っている」ことにも意味はあると思うんですよね。
      「誰かと筒抜けの通信を行っている」よりはましではないかと。
      • by Anonymous Coward
        > プロキシサーバーを経由せざるを得ないような場合に、「単なる」暗号化でもやっておかないと気持ち悪いです。

        すみません。そのプロキシサーバが信用できないのなら、そのプロキシの先が確実に相手につながってるとも信用できませんよね。
        「誰かと確かに暗号化通信を行っている」というのはその「誰か」が同定出来ない限り、
        「誰かと筒抜けの通信を行っている」のと*全く*同じなんですよ。

        ああもちろん別経路で得たフィンガープリントと照合するなどして相手を確実に認証できるならオレオレ証明書でも
        構いません。そのくらいの知識があるのならFirefoxの設定くらいどうにかできますよね?
        • by Anonymous Coward
          善意の第三者に筒抜けないという違いがあります。悪意を持った相手方から受けた損害は法的な保護を受けられますが、善意の第三者には対抗できないので、これは「とにかく暗号化したい」という要求を支えている重大な違いです。
          普通の人はクレジットカード見せる店員が本物の店員かどうか確認したりしませんが、そういう人でもレジで後ろに並んでいる他の客に自分のクレカを見せびらしたりはしません。
          • by Anonymous Coward on 2008年08月07日 7時34分 (#1398629)
            ここでの「善意の第三者」とは、たとえばシステム管理者がメンテのために通信をモニタしててたまたま内容を
            見ちゃった、とかそういうことですかね? 通信内容は見られたくないけれど、管理者が悪意を持って偽証明書を
            掴ませるようなことはしないとは知っていると。
            そういう需要は確かにあるかもしれませんね。
            親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...